{{tag>Lucid Trusty sécurité}}
----

====== Mots de passe et clés de chiffrement ======
{{ applications:seahorse_lucid_00.png?90}}

Le gestionnaire de **mots de passe et clés de chiffrement** permet de créer et gérer des clés PGP et SSH. Il fournit une interface pour la plupart des fonctionnalités de [[:gnupg|GNU Privacy Guard]] et s'intègre au bureau [[:GNOME]].

Avec Mots de passe et clés de chiffrement, vous pouvez : 

  * Créer et gérer des clés PGP et SSH ;
  * Exporter et importer des clés PGP et SSH ;
  * Partager vos clés avec d'autres.

{{applications:seahorse_lucid_01.png?500}}

===== Pré-requis =====

  * Disposer des [[:sudo|droits d'administration]].


===== Installation / Désinstallation =====

Il est installé par défaut dans Ubuntu. Pour l'installer sous d'autres [[:environnements]], il suffit d'[[:tutoriel:comment_installer_un_paquet#paquet_present_dans_les_depots|installer le paquet]] **[[apt>seahorse|seahorse]]**.

Vous pouvez optionnellement installer le paquet **[[apt>seahorse-plugins|seahorse-plugins]]** qui ajoute des greffons, permettant notamment de chiffrer et/ou signer des fichiers/dossiers à l'aide du clic-droit dans [[nautilus|Nautilus]].
<note important>Avec Ubuntu 12.04 LTS, c'est le paquet **[[apt>|seahorse-nautilus]]** qui ajoute des greffons, permettant notamment de chiffrer et/ou signer des fichiers/dossiers à l'aide du clic-droit dans [[nautilus|Nautilus]]</note>

Pour supprimer cette application, il suffit de [[:tutoriel:comment_supprimer_un_paquet|supprimer son paquet]]. Selon la méthode choisie, la configuration globale de l'application est conservée ou supprimée. Les journaux du système, et les fichiers de préférence des utilisateurs dans leurs dossiers personnels sont toujours conservés.

===== Utilisation=====

Lancez l'application depuis le menu //Applications -> Accessoires -> Mots de passe et clés de chiffrement// ou //via// la [[:commande_shell|commande]] suivante :

  seahorse

S'il ne fonctionne pas, et que vous avez le message d'erreur "Ce trousseau n'existe pas" lorsque vous essayez d'ouvrir / modifier le trousseau "Par défaut", renommez les fichiers texte présents dans "~/.gnome2/keyrings/" en retirant les accents.
<note>La configuration du trousseau gnome se trouve désormais dans ~/.local/share/keyrings/ </note>
 Ensuite, ouvrez les fichiers et mettez à jour tous les noms de fichier que vous y trouverez.

===== Astuces =====

==== Renommer un trousseau de clef ====

Cf [[https://ttboj.wordpress.com/2013/01/27/renaming-a-gnome-keyring-for-seahorse-the-passwords-and-keyrings-application/|ce site]]. L'idée est de temporairement transformer le trousseau de clef pour qu'il soit en clair, éditer le fichier, et rechiffrer le trousseau.

==== Thunderbird ====

Il est possible de stoker les mots de passe de Thunderbird/Lightning dans un trousseau de clef Gnome afin qu'il soit chiffrés sur le disque dur, contrairement à ce que fait Thunderbird par défaut. Pour ce faire :
  * Installer l'extension [[https://addons.mozilla.org/En-uS/thunderbird/addon/gnome-keyring-integration/|GNOME keyring password integration]]
  * Dans le menu des extensions (Modules => Extensions), cliquer sur les //Préférences// de l'extension, et changer le nom du porte-clef pour thunderbird plus explicite que unknown
  * Relancer Thunderbird, choisissez un mot de passe pour le nouveau trousseau de clef
  * Y entrer les mots de passes
  * Désactiver l'extension, relancer Thunderbird, supprimer tous les mots de passes stokés en clair dans Thunderbird. Puis Réactiver l'extension, et relancer thunderbird qui n'utilisera alors plus que le trousseau de clef chiffré.

==== Copie d'un trousseau ====

2 répertoires sont possibles pour stocker les trousseaux :
  * nouveau : ~/.local/share/keyrings/
  * ancien : ~/.gnome2/keyrings/
Si on remet un ancien keyring sur une installation fraîche, on peut conserver l'ancien nom.

Après avoir ajouté un nouveau fichier de trousseau, il faut arrêter le démon gnome-keyring-daemon pour prendre en charge les changements, avant de relancer le gestionnaire trousseau de clefs.
<code bash>killall gnome-keyring-daemon</code>
===== Voir aussi =====

  * **(en)** [[http://www.gnome.org/projects/seahorse|Site officiel]]
  * **(fr)** [[http://forum.ubuntu-fr.org/viewtopic.php?id=408922|Discussion "Connexion automatique et mot de passe Empathy"]] sur le forum ubuntu-fr

----
//Contributeurs principaux : [[:utilisateurs:Gemnoc]].//

//Introduction basée sur le « Manuel de Mots de passe et clés de chiffrement » (accessible depuis le menu Aide -> Sommaire de l'application.//